09.06.2020

Harkitsetko arkistojen tuhoamista? Huomioithan EU:n GDPR-asetuksen

Kun suunnittelet arkistojen tuhoamista, ota nämä vinkit huomioon.

tuhottua tietoturvapaperia

Arkistojen tuhoamista suunnitellessa tulee varmistaa, että vanhat arkistot tulevat tuhotuksi tietoturvallisesti. Vääriin käsiin päätyessään arkaluontoiset asiakirjat saattavat aiheuttaa yritykselle suurta vahinkoa.  

EU:n tietosuoja-asetuksen mukaan henkilötietoja sisältävä materiaali tulee hävittää siten, että henkilötietojen tietoturva ei vaarannu. Lisäksi tuhoaminen täytyy dokumentoida ja tarvittaessa tuhoamisdokumentointi tulee pystyä esittämään. 

Arkistoissa on usein muutakin arkaluontoista kuin paperia 

Arkistojen siivoamisesta vastaavat on tärkeää ohjeistaa hyvin. On inhimillistä, että suuria arkistoja ja varastoja tyhjentäessä ei kiinnitä huomiota kaiken materiaalin arkaluontoisuuteen. Tämän vuoksi on tärkeää miettiä jo valmiiksi, miten arkistot ja varastot tyhjennetään, ja millaiset säännöt yrityksessä laaditaan tietoturvalliseen tyhjentämiseen.

Paperien lisäksi myös muut fyysiset tietoturvamateriaalit kannattaa huomioida. Yrityksissä syntyy yleensä myös muuta fyysistä tietoturvamateriaalia, joka vaatii asianmukaisen käsittelyn. Esimerkiksi prototyypit, vedokset, cd-levyt ja USB-tikut tulee huolehtia tuhottavaksi.

Muistilista arkistojen tuhoamista varten:

  1. Yrityksen tietoturvapalvelu kuntoon. Ulkoistettu tietoturvapalvelu vastaa tietoturvamateriaalin asianmukaisesta tuhoamisesta sekä dokumentoinnista. Lue lisää tietoturvapalvelusta 
  2. Arkistoja tyhjentäessä on hyvä kiinnittää huomiota myös tietoturvamateriaalin asianmukaiseen säilyttämiseen. Ovathan arkaluontoiset materiaalit lukkojen takana sekä asiaankuulumattomien ulottumattomissa? 
  3. Mieti tarkasti, minkä kaikkien fyysisten materiaalien tuhoamisesta tulee huolehtia. Ei varmasti ole toivottavaa, että esimerkiksi yrityksen vanhat työvaatteet päätyvät kirpputoreille myyntiin tai myynnissä olevien tuotteiden prototyypit päätyvät vieraisiin käsiin. 
  4. Kouluta työntekijäsi ja opasta selkeästi. On tärkeää, että kaikki tietoturvamateriaalin kanssa työskentelevät henkilöt tuntevat ohjeet. 
  5. Tilaa asianmukainen arkistojen tuhoamispalvelu ajoissa. 

Encoren tietoturvapalvelu tuhoaa fyysisen tietoturvamateriaalin 25-vuoden kokemuksella 

Tietoturvapalvelu tuhoaa vastuullisesti kaiken yrityksen fyysisen tietoturvamateriaalin. Palvelun avulla yrityksen fyysinen tietoturva on aina EU:n GDPR-tietoturva-asetuksen mukainen.  

Encore tuhoaa asiakirjat, arkistot, sähköiset tallennusvälineet (cd:t, usb-muistit, varmennenauhat, dvd:t ja vastaavat), prototyypit, tuotekehitysaineistot, myyntipakkaukset ja työvaatteet.  

Tuhottavan materiaalin polku on täysin läpinäkyvä ja seurattava. Kaikki Encoren tietoturva-astiat ovat varustettu RFID-tunnisteella. Tunniste takaa, että säiliöiden liikkeet ovat dokumentoitavissa jokaisessa vaiheessa. Dokumentoimme tuhottavan materiaalin ja noutoajankohdan sekä annamme yritykselle tehdystä työstä tuhoamistodistuksen. Käsittelyn jälkeen toimitamme materiaalin hyötykäyttöön raaka-aineeksi.  

Palvelumallimme täyttää tiukimmatkin turvallisuusvaatimukset. Tuhottavaa materiaalia käsittelevät vain erillisen koulutuksen saaneet ja vaitiolosopimuksen tehneet työntekijät, ja kuljetuksissa käytetään vain umpikorillisia autoja.  

Encoren tietoturvapalvelu on toiminut valtakunnallisesti jo 25 vuotta. Seitsemän käsittelylaitostamme ympäri Suomen takaavat, että kuljetusmatkat pysyvät lyhyinä ja tuhoaminen tapahtuu nopeasti. Paikallisuus lisää turvallisuutta.

Lisää aiheesta